Con Cisco Threat Response, las mejores herramientas de búsqueda de amenazas son gratuitas
3 min read
Para quienes nos dedicamos a las operaciones de seguridad, desanimarnos es fácil. Después de todo, la lucha es injusta. Los agentes maliciosos parecen tener un tiempo y un presupuesto ilimitados. Y, claro, ¡nosotros no!
Pero le damos una buena noticia: una de las herramientas más valiosas para la búsqueda de amenazas está disponible y es gratuita. Como reza la clásica melodía (o el clásico pop de Janet/Luther), las mejores cosas de la vida no siempre se compran con dinero.
En el caso de los clientes que usan los firewalls de próxima generación de Cisco, sistemas de prevención de intrusos (IPS), AMP for Endpoints, Cisco Umbrella, Email Security o Threat Grid, Cisco Threat Response los ayuda a detectar, investigar y tomar medidas correctivas contra las amenazas cibernéticas, sin costo adicional.
Por una lucha más justa
Trabajamos con profesionales de seguridad en organizaciones de todo tipo y tamaño. Más allá de sus diferencias, todos afirman que se sienten bombardeados. Desearían tener la posibilidad de “poner pausa” a la cantidad abrumadora de eventos de seguridad que reciben para poder dedicarse al arduo trabajo manual que le sigue a un ataque. No solo eso; a menudo se ven en la difícil situación
de tener que tomar decisiones con información inadecuada. Les preocupa que la cantidad excesiva de bloqueos comprometa la productividad. O bien, que la falta de bloqueos ponga en riesgo el negocio.
Cisco Threat Response ofrece un proceso automatizado que facilita la tarea. Es un pilar clave en la arquitectura de seguridad integrada de Cisco. Además, está diseñado para brindarle el conocimiento de contexto que necesita para poder detectar, investigar y actuar rápidamente ante una amenaza. Si tiene productos de seguridad de Cisco compatibles, Threat Response será su aliado a la hora de entablar una lucha un poco más justa contra los ciberataques.
Comenzar a usar Cisco Threat Response es fácil.
Fácil de usar para todos
No es necesario ser un experto para usar Cisco Threat Response. La interfaz es simple, intuitiva e interactiva. Con tan solo cortar y pegar una amenaza, los usuarios pueden solicitarle a la herramienta que la investigue. Desde el primer clic, Cisco Threat Response brinda detalles sobre actividades, archivos y comportamientos sospechosos. Luego, al volver a hacer clic, los usuarios pueden
ver la causa raíz e, incluso, corregirla de un modo fácil y rápido.
Gráficos fáciles de leer y configurables permiten mapear los objetivos comunicados con el dominio malicioso que se investiga.
Y no solo eso. La información y los resultados obtenidos de cada amenaza se recopilan y se agregan en el portal de Cisco Threat Response. Allí se ofrece una vista común, que se torna aún más valiosa gracias al conocimiento que brindan los otros productos compatibles de Cisco. Estos productos son alimentados automáticamente por Talos, que ofrece soluciones integrales de inteligencia frente a amenazas con actualización continua para dispositivos de Cisco. El portal de Cisco Threat Response muestra las observaciones locales de la amenaza que se investiga en su red, junto con información detallada que lo ayudará a decidir, en el momento oportuno y de manera segura, cuáles son las mejores acciones correctivas.
Cisco Threat Response le brinda información valiosa sobre los productos integrados con fines de investigación. El portal brinda acceso a soluciones de inteligencia frente a amenazas con actualización continua, diseñadas para ayudarlo a reaccionar con rapidez.
El complemento del navegador hace que sea fácil y práctico extraer indicadores de compromiso desde cualquier página web o consola,
así como también, obtener veredictos directamente desde el menú desplegable. Puede adoptar acciones correctivas o emprender una investigación completa (con colaboración y uso compartido) desde la página.
Cuantos más productos de Cisco implemente, más valor obtendrá
Con la integración de Firepower, Cisco Threat Response ahora puede utilizar alertas de intrusión de los dispositivos de Firepower. Este beneficio ampliará el conocimiento de contexto en su red,
ya que se aprovecha el poder de las integraciones eficaces con productos como AMP for Endpoints, Email Security, Threat Grid, Umbrella y el firewall de próxima generación. Otro aspecto interesante sobre Cisco Threat Response es que a mayor cantidad de soluciones de Cisco instaladas, mayor será la capacidad de enriquecimiento de datos y de respuesta como consecuencia de
la integración. El análisis de contexto se vuelve más detallado. Seguiremos incorporando nuevas integraciones de productos de Cisco con Threat Response: los productos de firewall solo son la incorporación más reciente. Además, también estamos incorporando integraciones con terceros.
Para obtener más información, vaya a cisco.com/go/CTR. Mejor aún, si usted es cliente y usa un firewall de próxima generación de Cisco, un sistema de prevención de intrusos (IPS), AMP for Endpoints, Cisco Umbrella, Email Security o Threat Grid, inicie sesión o cree una cuenta ahora en https://visibility.amp.cisco.com/#/login.
1 comentarios
Deverdad es gratuita??